<?php
header ( "content-type:text/html; charset=utf8" );

// 1.连接数据库
$conn = mysql_connect ( "localhost", "root", "" ) or die ( "数据库连接失败" );
$db = mysql_select_db ( "jkxy", $conn ) or die ( "数据库选择失败" );
mysql_query ( "set names utf8" );

// 2.获取用户输入的用户名和密码
$username = $_POST ['username'];
$password = $_POST ['password'];
$password = md5($password);

// 3.去数据库中查询用户的用户名和密码
$sql = "select username,password from users where username = '$username'"; // SQL查询语句
$query = mysql_query ( $sql ); // 执行SQL语句
$row = mysql_fetch_array ( $query );
$user = $row ['username']; // 将查询的结果赋值
$pass = $row ['password']; // 将查询的结果赋值



// 4.如果在数据库中查询到的用户名和密码，跟用户输入的用户名和密码相同时，说明可以登录了
if (isset ( $_POST ['submit'] )) // 当用户点击登录按钮时
{
	if ($username == $user && $password == $pass) // 验证用户名和密码是否一致
{
		echo "<script>window.location= 'http://localhost';</script>"; // 用户名和密码一致，跳转到指定页面
	} else if($username != $user){
		echo "<script>alert('用户名不存在');history.go(-1)</script>"; // 用户名不存在，跳转到当前页面重新输入
	}else{
		echo "<script>alert('密码错误'); history.go(-1)</script>";
	}
}

?>